恶意软件警报：新威胁针对数字钱包

微软网络安全部门警告称，一场新的恶意软件活动通过劫持广泛使用的软件开发工具专门针对加密货币投资者。

不良行为者将恶意代码隐藏在流行的开源软件包中以窃取钱包密钥和密码。

作案手法

根据 Microsoft Threat Intelligence 的说法，攻击者破坏了 npm 上发现的两个特定软件包，npm 是一个巨大的公共注册表，被开发人员广泛用于创建应用程序。

如果用户或软件开发人员无意中下载了这些受感染的软件包，远程访问特洛伊木马 (RAT) 就会部署到他们的操作系统上。

该木马在后台秘密运行以监视受害者的设备。

它可以记录击键、截取屏幕截图、扫描存储的私钥等。

黑客正在使用一种创新方法从受害者的计算机中窃取被盗数据。

被盗数据通过 Hugging Face 进行传输，这是一个非常受欢迎的在线平台，在人工智能和机器学习开发人员中非常受欢迎。

由于没有看起来可疑的服务器，被盗的加密凭证可能会溜过基本安全软件而未被发现。

一个狡猾的加密货币矿工

微软上周还发现了另一个复杂的威胁，它同样针对高性能计算机用户。

攻击者正在部署隐秘的“加密劫持”恶意软件来秘密劫持计算机的处理能力以秘密挖掘加密货币。

这种挖矿威胁专门针对拥有高端图形处理单元 (GPU) 的 PC 游戏玩家和硬件爱好者。通过这种方式，黑客确保他们获得最大可能的加密货币挖矿收益。

黑客依靠搜索引擎优化 (SEO) 中毒将虚假网站推到搜索引擎结果的顶部。